华为aaa认证配置

44

AAA配置

访问控制是用来控制哪些人可以访问网络服务器以及用户在网络上可以访问哪些服务的。身份认证、授权

和记账（AAA）是进行访问控制的一种主要的安全机制。

44.1 AAA基本原理

AAA是Authentication Authorization and Accounting（认证、授权和记账）的简称，它提供了对认证、授

权和记账功能进行配置的一致性框架，锐捷网络设备产品支持使用AAA。 AAA以模块方式提供以下服务：

? 认证：验证用户是否可获得访问权，可选择使用RADIUS协议、TACACS+协议或Local

（本地）等。身份认证是在允许用户访问网络和网络服务之前对其身份进行识别

的一种方法。

? 授权：授权用户可使用哪些服务。AAA授权通过定义一系列的属性对来实现，这

些属性对描述了用户被授权执行的操作。这些属性对可以存放在网络设备上，也可以远程存放在安全服务器上。

? 记账：记录用户使用网络资源的情况。当AAA记账被启用时，网络设备便开始以

统计记录的方式向安全服务器发送用户使用网络资源的情况。每个记账记录都是以属性对的方式组成，并存放在安全服务器上，这些记录可以通过专门软件进

44

AAA配置

访问控制是用来控制哪些人可以访问网络服务器以及用户在网络上可以访问哪些服务的。身份认证、授权

和记账（AAA）是进行访问控制的一种主要的安全机制。

44.1 AAA基本原理

AAA是Authentication Authorization and Accounting（认证、授权和记账）的简称，它提供了对认证、授

权和记账功能进行配置的一致性框架，锐捷网络设备产品支持使用AAA。 AAA以模块方式提供以下服务：

? 认证：验证用户是否可获得访问权，可选择使用RADIUS协议、TACACS+协议或Local

（本地）等。身份认证是在允许用户访问网络和网络服务之前对其身份进行识别

的一种方法。

? 授权：授权用户可使用哪些服务。AAA授权通过定义一系列的属性对来实现，这

些属性对描述了用户被授权执行的操作。这些属性对可以存放在网络设备上，也可以远程存放在安全服务器上。

? 记账：记录用户使用网络资源的情况。当AAA记账被启用时，网络设备便开始以

统计记录的方式向安全服务器发送用户使用网络资源的情况。每个记账记录都是以属性对的方式组成，并存放在安全服务器上，这些记录可以通过专门软件进

44

AAA配置

访问控制是用来控制哪些人可以访问网络服务器以及用户在网络上可以访问哪些服务的。身份认证、授权

和记账（AAA）是进行访问控制的一种主要的安全机制。

44.1 AAA基本原理

AAA是Authentication Authorization and Accounting（认证、授权和记账）的简称，它提供了对认证、授

权和记账功能进行配置的一致性框架，锐捷网络设备产品支持使用AAA。 AAA以模块方式提供以下服务：

? 认证：验证用户是否可获得访问权，可选择使用RADIUS协议、TACACS+协议或Local

（本地）等。身份认证是在允许用户访问网络和网络服务之前对其身份进行识别

的一种方法。

? 授权：授权用户可使用哪些服务。AAA授权通过定义一系列的属性对来实现，这

些属性对描述了用户被授权执行的操作。这些属性对可以存放在网络设备上，也可以远程存放在安全服务器上。

? 记账：记录用户使用网络资源的情况。当AAA记账被启用时，网络设备便开始以

统计记录的方式向安全服务器发送用户使用网络资源的情况。每个记账记录都是以属性对的方式组成，并存放在安全服务器上，这些记录可以通过专门软件进

44

AAA配置

访问控制是用来控制哪些人可以访问网络服务器以及用户在网络上可以访问哪些服务的。身份认证、授权

和记账（AAA）是进行访问控制的一种主要的安全机制。

44.1 AAA基本原理

AAA是Authentication Authorization and Accounting（认证、授权和记账）的简称，它提供了对认证、授

权和记账功能进行配置的一致性框架，锐捷网络设备产品支持使用AAA。 AAA以模块方式提供以下服务：

? 认证：验证用户是否可获得访问权，可选择使用RADIUS协议、TACACS+协议或Local

（本地）等。身份认证是在允许用户访问网络和网络服务之前对其身份进行识别

的一种方法。

? 授权：授权用户可使用哪些服务。AAA授权通过定义一系列的属性对来实现，这

些属性对描述了用户被授权执行的操作。这些属性对可以存放在网络设备上，也可以远程存放在安全服务器上。

? 记账：记录用户使用网络资源的情况。当AAA记账被启用时，网络设备便开始以

统计记录的方式向安全服务器发送用户使用网络资源的情况。每个记账记录都是以属性对的方式组成，并存放在安全服务器上，这些记录可以通过专门软件进

HCNPH12-222 V200 HCNP-R&S-IESN

(HuaweiCertifiedNetworkProfessional-ImplementingEnterpriseSwitchingNetwork)

鸿鹤论坛http：//bbs.hh010.com

华为题库战报区http：///forum-huawei-1.html

1. 本题库为鸿鹄论坛提供，具体见上；

2. 鉴于鸿鹄论坛提供的题库存在少量的错误（指错别字，个别题目没答案），重新校对；

3. 鸿鹄论坛提供的是无解析的vce，本人私下手工将其转换为解析版WORD、解析版PDF，方便查阅。 4. 由于本人手工转换、解读及校对，难免存在错误，尽情指出。 5. 也顺手将其制作成方便检测和练习的VCE版本，附件可下载。 6. 其他事宜可联系：x120952576@126.com

1.

判断：采用VLAN方式进行组网，能够将网络划分为多个广播域，减少了广播流量，避免了广播风暴的产生，并且增强了信息的安全性。 A. True B. False Answer：B 2.

关于华为交换机设备中的Hybrid端口下面说法正确的是： A. Hybrid端口只能用来连接网络设备 B. Hybrid端口只

/目前，我国应用最为广泛的LAN标准是基于（）的以太网标准. A、 IEEE 802.1 B、 IEEE 802.2 C、 IEEE 802.3 D、 IEEE 802.5 答:C

/对于这样一个地址,192.168.19.255/20,下列说法正确的是: （ ） A、 这是一个广播地址 B、 这是一个网络地址 C、 这是一个私有地址

D、 地址在192.168.19.0网段上 E、 地址在192.168.16.0网段上 F、 这是一个公有地址 答:CE

/Quidway系列路由器在执行数据包转发时，下列哪些项没有发生变化（假定没有使用地址转换技术）？（ ） A、 源端口号 B、 目的端口号 C、 源网络地址 D、 目的网络地址 E、 源MAC地址 F、 目的MAC地址 答:ABCD

/下列所述的哪一个是无连接的传输层协议？（ ） A、 ＴＣＰ B、 ＵＤＰ C、 ＩＰ D、 ＳＰＸ 答:B

TCP/IP传输层的协议有：TCP/UDP NETWARE的IPX/SPX中传输层的协议有：SPX

面向连接的协议是可靠的传输使用三重握手机制如TCP和SPX面向无连接的协议是不可靠的传输如UDP，但传输速度快，常用在在线视

HCNPH12-222 V200 HCNP-R&S-IESN

(HuaweiCertifiedNetworkProfessional-ImplementingEnterpriseSwitchingNetwork)

鸿鹤论坛http：//bbs.hh010.com

华为题库战报区http：///forum-huawei-1.html

1. 本题库为鸿鹄论坛提供，具体见上；

2. 鉴于鸿鹄论坛提供的题库存在少量的错误（指错别字，个别题目没答案），重新校对；

3. 鸿鹄论坛提供的是无解析的vce，本人私下手工将其转换为解析版WORD、解析版PDF，方便查阅。 4. 由于本人手工转换、解读及校对，难免存在错误，尽情指出。 5. 也顺手将其制作成方便检测和练习的VCE版本，附件可下载。 6. 其他事宜可联系：x120952576@126.com

1.

判断：采用VLAN方式进行组网，能够将网络划分为多个广播域，减少了广播流量，避免了广播风暴的产生，并且增强了信息的安全性。 A. True B. False Answer：B 2.

关于华为交换机设备中的Hybrid端口下面说法正确的是： A. Hybrid端口只能用来连接网络设备 B. Hybrid端口只

文档密级

最终配置参考

第一章 eNSP及VRP基础操作

1.2 熟悉VRP基本操作

最终配置

display current-configuration [V200R003C00] #

sysname R1

header shell information \ header login information \#

clock timezone BJ add 08:00:00

clock daylight-saving-time Day Light Saving Time repeating 12:32 9-1 12:32 11-23 00:00 2005 2005 #

interface GigabitEthernet0/0/0 ip address 10.1.1.1 255.255.255.0 # Return

1.3 熟悉常用的IP相关命令

最终配置

display current-configuration [V200R003C00] #

sysname R1 #

interface GigabitEthernet0/0/0

ip address 10.0.1.254 255.255.255.0 #

2016

文档密级

最终配置参考

第一章 eNSP及VRP基础操作

1.2 熟悉VRP基本操作

最终配置

display current-configuration [V200R003C00] #

sysname R1

header shell information \ header login information \#

clock timezone BJ add 08:00:00

clock daylight-saving-time Day Light Saving Time repeating 12:32 9-1 12:32 11-23 00:00 2005 2005 #

interface GigabitEthernet0/0/0 ip address 10.1.1.1 255.255.255.0 # Return

1.3 熟悉常用的IP相关命令

最终配置

display current-configuration [V200R003C00] #

sysname R1 #

interface GigabitEthernet0/0/0

ip address 10.0.1.254 255.255.255.0 #

2016

目 录

3 BFD配置

3.1 BFD简介 3.1.1 BFD概述

3.1.2 AR1200支持的BFD特性 3.2 配置BFD单跳检测 3.2.1 建立配置任务 3.2.2 使能全局BFD功能 3.2.3 建立BFD会话 3.2.4 检查配置结果 3.3 配置BFD修改端口状态表 3.3.1 建立配置任务

3.3.2 使能BFD修改端口状态表 3.3.3 检查配置结果 3.4 配置BFD多跳检测 3.4.1 建立配置任务 3.4.2 使能全局BFD功能 3.4.3 建立BFD会话 3.4.4 检查配置结果

3.5 配置静态标识符自协商BFD 3.5.1 建立配置任务 3.5.2 使能全局BFD功能 3.5.3 建立BFD会话 3.5.4 检查配置结果 3.6 配置BFD延迟UP功能 3.6.1 建立配置任务

3.6.2 配置BFD会话延迟UP功能 3.6.3 检查配置结果 3.7 配置单臂ECHO功能 3.7.1 建立配置任务 3.7.2 使能全局BFD功能 3.7.3 建立BFD会话

3.7.4 检查配置结果 3.8 调整BFD检测参数 3.8.1 建立配置任务 3.8.2 调整BFD检测时间 3.8.3 配置BFD等待恢复时间 3.8.